11972

FTP-Sicherheitslücke in IE 5 und 6

13.03.2008 | 12:27 Uhr |

Die Sicherheitsexperten von Secunia warnen vor einer FTP-Sicherheitslücke, die eine Gefahr bei älteren Versionen des Internet Explorers darstellt.

Der Sicherheistexperte Derek Abdine hat in Internet Explorer 5.01 und Internet Explorer 6.x eine Sicherheitslücke entdeckt , die von einem Angreifer dazu genutzt werden könnte, per FTP-Befehl eine Attacke auszuführen.

Die Sicherheitslücke steckt in der Art und Weise, wie die betroffenen Internet-Explorer-Versionen FTP-URIs verarbeiten. Die Lücke könnte dazu genutzt werden, um beliebige FTP-Kommandos in einer FTP-Session zu übertragen. Damit die Lücke ausgenutzt werden kann, muss der Angreifer den Browser-Anwender erstmal dazu bringen, eine speziell präparierte Website zu besuchen.

Secunia stuft die Sicherheitslücke als "weniger kritisch" ein. Die Lücke selbst wurde bereits im Juli 2007 entdeckt und Microsoft gemeldet. Öffentlich gemacht wurde sie aber erst jetzt.

Die Empfehlung lautet, auf den Internet Explorer 7 umzusteigen. Außerdem empfiehlt es sich, wie grundsätzlich auch, nicht vertauenswürdige Websites zu meiden.

0 Kommentare zu diesem Artikel
11972